我進來支持的中型內部網站有大約1/2 * .cgi文件,沒有「污點」模式。我需要內部網站的「污點」模式嗎?我是否需要內部網站的「污點」模式?
1
A
回答
2
比方說你做相信你的內部用戶,而不是需要此刻的污點。你可以考慮在任何現有的腳本中留下污點,只是爲了訓練自己如何使用污點。它起初並不像起步時那麼糟糕,有點像走在煤炭上。好起來。
我可以說我突然間有多個「內部」網站(需求發生變化)成爲面向客戶,暴露於互聯網,並需要更好的安全性。
要記住的另一件事是,內部用戶有時是最不滿的,最有可能想傷害你的組織是一些小方法。
5
你相信內部用戶嗎?如果沒有,那麼是的。
相關問題
- 1. 我是否需要我的MVC2網站的crossdomain.xml文件?
- 2. 是否需要優化wordpress網站
- 3. 需要在我的網站
- 4. 我是否需要簡單社區網站的SSL證書?
- 5. 我是否需要爲簡單的網站使用Web框架?
- 6. 我需要msvcr100符號(內部網絡)
- 7. XML網站地圖中是否需要xsi和模式部分?他們的意思是什麼?
- 8. 我需要網站的每個子站點的站點地圖嗎?
- 9. 我是否需要發佈COM Interop對象的內部對象?
- 10. 如果需要內部屬性,是否需要元素?
- 11. 我需要我的網站的音樂模塊?
- 12. PHP中的Perl污點模式
- 13. 我需要自定義我的WordPress網站的菜單樣式
- 14. 我是否需要在iPad 2以及iPad 1上測試我的網站?
- 15. 我是否需要SSL證書才能將用戶發送到我的網站
- 16. 我是否需要在節點中安裝fs模塊
- 17. 我的網站需要HTML文件嗎?
- 18. 是DjangoRestFrameWork真的需要一個網站
- 19. 社交網站需要的數據庫模式幫助
- 20. 我是否需要將objectid推向兩個mongodb模式?
- 21. 我們是否還需要迭代器設計模式?
- 22. 對於沒有窗體的網站是否需要HTTPS?
- 23. 是否有不需要javascript的博客網站評論系統?
- 24. 需要內部
- 25. 是否需要鳴叫的緩存時,我的網站上顯示
- 26. android betatesting需要的網站
- 27. 我需要對Azure的流量管理站點下頁優先模式
- 28. 內部類是否需要在外部打補丁?
- 29. ASP.NET MVC內聯網站點部署
- 30. 策略需要提供本地(內部網)主辦的ASP.NET MVC網站
無論出於何種原因,任何事情都可以在任何時候成爲公衆。這不是在您的代碼庫中正確處理污點的額外勞動力的有效原因。 – ugexe 2013-03-05 19:23:20
同意,但這不是我給的唯一理由。另一個原因是你給的那個:不信任的內部用戶。在闡述自己之前,我贊成了這一點。 – Marcus 2013-03-05 19:32:46